混合云市場現(xiàn)狀與發(fā)展趨勢研究
廣義的混合云將涉及云計算的技術(shù)全部涵蓋在內(nèi),包括同構(gòu)云計算,異構(gòu)云計算,傳統(tǒng) IT 和云計算的混合,以及包括多云在內(nèi)的云計算能力。狹義的“混合云”定位在通過私有云確保 IT 服務(wù)交付和核心業(yè)務(wù)安全合規(guī)的同時,選擇云服務(wù)提高 IT 對業(yè)務(wù)創(chuàng)新的響應(yīng)速度。
今天定義的混合云是指由本地基礎(chǔ)架構(gòu)、私有云服務(wù)和公有云組成的,包含計算、存儲和服務(wù)的混合性云環(huán)境,各個平臺之間通過跨平臺聯(lián)通,使用戶擁有基于數(shù)據(jù)中心的公有、本地和私有云服務(wù)的混合云基礎(chǔ)架構(gòu)。混合云由一個或多個公有云和私有云環(huán)境組合而成。它是一個由管理及自動化軟件編排而成的虛擬資源池,允許用戶通過自助服務(wù)門戶(支持自動擴展和動態(tài)資源分配)按需訪問其中的資源。
雖然構(gòu)成混合云的公有云和私有云環(huán)境都是相互獨立的資源池和環(huán)境,但是有助于傳輸資源和工作負載的加密應(yīng)用編程接口(API)可以簡化這些實體間的遷移操作。
正是借助這個獨立的互連架構(gòu),企業(yè)才能在私有云中運行關(guān)鍵工作負載,減少公有云中的敏感工作負載,并根據(jù)需要調(diào)用任一環(huán)境中的資源。這樣安排既可將數(shù)據(jù)泄漏風(fēng)險降到最低,還能讓企業(yè)通過自定義靈活安全的可擴展產(chǎn)品組合來交付各種 IT 資源和服務(wù)。
混合云架構(gòu)中的關(guān)鍵技術(shù)主要包括:云應(yīng)用架構(gòu)、混合云網(wǎng)絡(luò)、混合云管理(資源、業(yè)務(wù)、計費)、負載遷移、云爆發(fā)、云災(zāi)備、互操作性以及一些附加的性能優(yōu)化技術(shù)。現(xiàn)今的混合云環(huán)境可能包含內(nèi)部基礎(chǔ)架構(gòu)、傳統(tǒng)虛擬化技術(shù)、裸機服務(wù)器和各種容器。此外,混合云也可能是由提供商托管的多個公有云組合而成。
1)云應(yīng)用架構(gòu)
應(yīng)用架構(gòu)及各個組件的部署位置是構(gòu)建混合云前首先需要考慮的問題。傳統(tǒng)非云環(huán)境下,應(yīng)用系統(tǒng)一般采用 3 層(多層)架構(gòu),其中主要包括前端會話層、中間業(yè)務(wù)邏輯層(可細化為多層)、后端數(shù)據(jù)存儲層。服務(wù)器虛擬化技術(shù)引入后,應(yīng)用組件從物理服務(wù)器遷移至虛擬機,實現(xiàn)了基于虛擬化的資源靈活擴展,但是,單純的 P2V 轉(zhuǎn)換仍未改變原有架構(gòu)本質(zhì),即假設(shè)底層基礎(chǔ)設(shè)施可用,這與云環(huán)境豐富的高可用特性不符。因此,有必要向傳統(tǒng) 3 層架構(gòu)中增加故障應(yīng)對和處理機制。
2)混合云管理
混合云管理平臺是實現(xiàn)混合云環(huán)境業(yè)務(wù)、資源、安全等全方位管理的核心集成組件。相對于私有云/公有云管理平臺,混合云管理平臺需重點考慮云間互操作性、云平臺集成、云間連接、性能和容量管理、應(yīng)用生命周期管理、后端業(yè)務(wù)目錄等。
3)負載遷移
云間負載遷移的主要需求和驅(qū)動力在于遷移、擴展和災(zāi)備,其關(guān)鍵技術(shù)主要包括:應(yīng)用和數(shù)據(jù)遷移、遷移策略及管控、應(yīng)用流量重定向等。出于技術(shù)成熟度和實際業(yè)務(wù)需求等原因,現(xiàn)有負載均衡場景主要圍繞簡單的應(yīng)用/數(shù)據(jù)遷移、災(zāi)備等場景。現(xiàn)有混合云業(yè)務(wù)多數(shù)都提供了負載遷移能力和管理工具,如 VMwarevCloudConnector 組件,是專門用于虛擬機、應(yīng)用、模板等的遷移管理工具;AmazonAWS 和 VMwarevCHS 混合云服務(wù)都專門提供了額外的硬件方式的離線大容量數(shù)據(jù)的復(fù)制服務(wù)。
總體而言,云應(yīng)用架構(gòu)以簡化、容錯、模塊化為設(shè)計宗旨,以實現(xiàn)在虛擬化、彈性、多租戶云環(huán)境中的完美適配。
混合云平臺為組織提供了許多優(yōu)勢,例如更大的靈活性、更多的部署選項、更高的安全性和符合性,并能從其現(xiàn)有基礎(chǔ)結(jié)構(gòu)獲得更多價值。當(dāng)計算和處理需求發(fā)生變化時,混合云計算使企業(yè)能夠?qū)⑵浔镜鼗A(chǔ)結(jié)構(gòu)無縫擴展到公有云以處理任何溢出,而無需授予第三方數(shù)據(jù)中心訪問其完整數(shù)據(jù)的權(quán)限。通過在云中運行特定工作負載,組織可以獲得公有云提供的靈活性和創(chuàng)新能力,同時將高度敏感的數(shù)據(jù)保存在自己的數(shù)據(jù)中心內(nèi),滿足客戶需求或監(jiān)管要求。
當(dāng)前可以將混合云用戶需求分為管理和安全兩大類,并具體細分成相關(guān)內(nèi)容。
? 混合云管理能力體現(xiàn)在以下幾方面:
1)統(tǒng)一門戶:管理員門戶提供資源管理和運維管理的統(tǒng)一界面,對云資源進行統(tǒng)一管理和維護,包括虛擬資源和物理資源的統(tǒng)一管理。自服務(wù)門戶提供用戶訂購云服務(wù),并對已有的虛擬化資產(chǎn)進行管理,包括虛擬資源的使用和釋放等。
2)統(tǒng)一云管理:為滿足成本、按需、隱私、合規(guī)、避免供應(yīng)商鎖定等目的,企業(yè)常常會采用多個公有云或私有云,這會造成基礎(chǔ)設(shè)施資源池多樣化,還要面臨同時管理物理機、虛擬化等異構(gòu)資源環(huán)境。因此,如何更好地管理多云平臺是混合云的關(guān)鍵能力之一。
3)資源管理:將物理上分散的資源構(gòu)建成邏輯上統(tǒng)一的云資源池,進行計算、存儲及網(wǎng)絡(luò)資源統(tǒng)一管理和監(jiān)控。
4)運維管理:對所有數(shù)據(jù)中心的資源進行統(tǒng)一運維,提供集中的告警、日志分析等故障定位手段,提供性能、報表、儀表盤等監(jiān)控方式。
5)服務(wù)運營管理:將云資源包裝成服務(wù),提供基于服務(wù)目錄的端到端服務(wù)開通、服務(wù)監(jiān)控、服務(wù)計量等一系列服務(wù)運營支撐能力。
? 混合云安全能力體現(xiàn)在以下幾方面:
1)網(wǎng)絡(luò)和傳輸安全:通過安全域劃分、虛擬防火墻、VXLAN 等軟件定義網(wǎng)絡(luò)進行網(wǎng)絡(luò)隔離,避免不同平面的網(wǎng)絡(luò)間相互影響;通過 HTTPS等安全通信協(xié)議、SSL/TLS 等安全加密協(xié)議保證傳輸安全;通過VPN/IPSec,VPN/MPLS 等安全連接方式保證網(wǎng)絡(luò)連接的可靠性;通過安全組、防火墻、IPD/IDS 等保證邊界安全,同時對進出各類網(wǎng)絡(luò)行為進行安全審計;通過對通信的網(wǎng)絡(luò)流量進行實時監(jiān)控,針對 DDoS、Web 攻擊進行防御,實現(xiàn)對流量型攻擊和應(yīng)用層攻擊的全面防護。
2)數(shù)據(jù)和應(yīng)用安全:在存儲、備份和傳輸過程中應(yīng)該對數(shù)據(jù)進行加密,防止數(shù)據(jù)被篡改、竊聽或者偽造;通過數(shù)字簽名、時間戳等密碼技術(shù)保證數(shù)據(jù)完整性,并在檢測到完整性被破壞時采取必要的恢復(fù)措施;使用安全接口和權(quán)限控制等手段對數(shù)據(jù)訪問權(quán)限進行管理,從而避免敏感數(shù)據(jù)的泄露。
3)訪問和認證安全:通過基于密碼策略、基于角色的分權(quán)分域等方式對訪問進行控制,防止非授權(quán)或越權(quán)訪問;采用隨機生成、加密分發(fā)、權(quán)限認證方式進行密鑰的生成、使用和管理,避免因密鑰丟失導(dǎo)致的用戶無法訪問或數(shù)據(jù)丟失的風(fēng)險。
4)其他安全:包括但不限于保障主機等基礎(chǔ)設(shè)施的安全以及通過日志審計等方式對混合云安全進行統(tǒng)一管理。
目前國內(nèi)混合云市場已經(jīng)成為各廠商競爭的重點,針對混合云市場的解決方案紛紛出臺,涉及到虛擬化、云管理平臺、服務(wù)器、存儲、云網(wǎng)絡(luò)等多個方向的相關(guān)解決方案層出不窮。由于混合云建設(shè)的復(fù)雜性,往往一家廠商很難全面覆蓋用戶全部需求,因此在一個項目中往往會有多家供應(yīng)商。當(dāng)前混合云市場競爭特點也呈現(xiàn)出你中有我,我中有你的態(tài)勢,市場競爭焦灼,并沒有絕對的領(lǐng)先者出現(xiàn)。
混合云市場參與廠商眾多,競爭逐漸呈現(xiàn)多元化趨勢。從廠商來源來看,互聯(lián)網(wǎng)廠商、IT 廠商、電信運營商、系統(tǒng)集成商等幾類廠商都已經(jīng)參與到了混合云市場的競爭中。目前在混合云市場中還缺乏統(tǒng)一的產(chǎn)業(yè)標(biāo)準(zhǔn),因此互聯(lián)網(wǎng)公司、IT 公司以及電信運營商之間各有各的技術(shù)特點和優(yōu)勢,相互融合程度尚待提高。
中國混合云產(chǎn)品應(yīng)用的成長和成熟將取決于兩方面。一方面,在應(yīng)用上,混合云會是大多數(shù)企業(yè)尤其是中大型企業(yè)的長期策略和現(xiàn)實,業(yè)務(wù)的公有云和私有云分布并非一成不變,企業(yè)會根據(jù)業(yè)務(wù)、環(huán)境和法規(guī)需求動態(tài)在公有云和私有云之間平衡應(yīng)用與數(shù)據(jù)的分布。同時考慮到混合云在國內(nèi)企業(yè)的采用度跟全球比仍處于較低水平,可以預(yù)計在未來幾年中國的混合云市場仍將保持高速發(fā)展或者迎來爆發(fā)。
另一方面,在技術(shù)上,國內(nèi)人工智能和大數(shù)據(jù)產(chǎn)業(yè)的快速發(fā)展,也為混合云的應(yīng)用提供了新的契機。近幾年,人工智能技術(shù)上不斷獲得突破,行業(yè)進入了應(yīng)用落地和商業(yè)化的階段,針對不同應(yīng)用場景的技術(shù)研發(fā)投入持續(xù)擴大,AI 算法訓(xùn)練和大數(shù)據(jù)處理成為企業(yè) IT 的新需求。在這一場景下,數(shù)據(jù)量大且對計算性能要求較高,但由于僅涉及生產(chǎn)和測試環(huán)境,公有云部署顯得非必要,且成本相對更高。
在實踐中,越來越多的企業(yè)選擇離線訓(xùn)練 AI 算法,將公有云部署的生產(chǎn)環(huán)境轉(zhuǎn)為混合云方案。這并不影響正常的研發(fā)工作,同時又能夠大幅度地節(jié)省用云成本,該場景下對算力和性能的高要求又催生出軟硬件一體的混合云解決方案。
《中國混合云市場現(xiàn)狀與發(fā)展趨勢研究報告》 下載和內(nèi)容如下:
第一章 混合云行業(yè)概述
1、混合云定義
2、混合云的工作原理
3、混合云的演化和發(fā)展
4、混合云的優(yōu)劣勢
第二章 混合云市場發(fā)展概述
1、混合云產(chǎn)品應(yīng)用場景
2、混合云用戶需求分析
3、混合云廠商分類
4、混合云市場廠商評價
第三章 混合云產(chǎn)品市場發(fā)展分析
1、2020 年整體市場規(guī)模
2、2019 年區(qū)域結(jié)構(gòu)
3、2019 年行業(yè)結(jié)構(gòu)
4、2019 年市場競爭力象限
第四章 混合云產(chǎn)品重點廠商介紹
1、新華三
2、華為
3、青云 QingCloud
4、中國電信
7、京東智聯(lián)云
8、九州云
第五章 混合云產(chǎn)品典型案例介紹
1、國家電網(wǎng)建立電力云平臺
2、華東勘探院智慧軌交混合云解決方案
3、汽車集團云上統(tǒng)一納管
4、天佑兒童醫(yī)院以混合云提升服務(wù)與管理
5、太平洋保險實現(xiàn)業(yè)務(wù)快速上線
6、原力動漫云實現(xiàn)網(wǎng)融合遠程協(xié)助
第六章 2020-2024 年混合云產(chǎn)品發(fā)展趨勢分析
1、2020-2024 年混合云產(chǎn)品規(guī)模
2、2020-2024 年混合云產(chǎn)品發(fā)展趨勢
附錄
相關(guān)下載:2021混合云架構(gòu)改變IT生態(tài)
云計算2020:多云趨勢下的挑戰(zhàn)和應(yīng)對
轉(zhuǎn)載申明:轉(zhuǎn)載本號文章請注明作者和來源,本號發(fā)布文章若存在版權(quán)等問題,請留言聯(lián)系處理,謝謝。
推薦閱讀
更多架構(gòu)相關(guān)技術(shù)知識總結(jié)請參考“架構(gòu)師全店鋪技術(shù)資料打包”相關(guān)電子書(37本技術(shù)資料打包匯總詳情可通過“閱讀原文”獲取)。
全店內(nèi)容持續(xù)更新,現(xiàn)下單“全店鋪技術(shù)資料打包(全)”,后續(xù)可享全店內(nèi)容更新“免費”贈閱,價格僅收198元(原總價350元)。
溫馨提示:
掃描二維碼關(guān)注公眾號,點擊閱讀原文鏈接獲取“架構(gòu)師技術(shù)全店資料打包匯總(全)”電子書資料詳情。
